Domande con tag 'pci-dss'

domande con tag
3
risposte

Conformità PCI-DSS non riuscita | Invio di prove

Uno dei nostri server Web gestito da un fornitore di servizi (completamente sotto il loro controllo, non abbiamo accesso all'accesso) ha appena fallito il PCI-DSS vuln. scansione da TrustKeeper. La scansione vuln ha rilevato la casella come sist...
posta 09.05.2013 - 02:57
4
risposte

Come non conservare la scheda durante l'autenticazione 3D Secure, per essere conforme PCI DSS?

Sto implementando una soluzione di pagamento in cui il titolare della carta inserisce i dati della sua carta sul nostro sito web. Abbiamo bisogno di utilizzare 3D Secure per l'autenticazione extra del titolare della carta. Il nostro gatewa...
posta 03.12.2015 - 21:59
2
risposte

Ambito PCI-DSS con tokenizzazione

La mia organizzazione utilizza ora la tokenizzazione e non archiviamo più alcuna informazione della carta di credito. Ora penso che potrei non aver più bisogno di alcuni dei seguenti controlli: - (potrebbero essercene altri anche se questi so...
posta 09.10.2012 - 13:21
3
risposte

HTTPS iFrame incorporato nella pagina HTTP: implicazioni PCI?

Attualmente sono volontario in una organizzazione non profit. Durante la ricerca di qualcosa di non correlato, ho notato che $ sisteragency utilizzava un iFrame incorporato per accettare donazioni online. Mentre l'origine del frame utilizza HTTP...
posta 28.04.2016 - 17:06
2
risposte

È necessaria la chiave di crittografia a doppio comando / chiave?

Sto cercando di capire come funziona il 3.6.3 e il 3.6.2 nello standard PCI-DSS, l'archiviazione e la distribuzione delle chiavi crittografiche sicure. Avrebbe due metà della chiave a 256 bit memorizzati in posizioni separate e separate che s...
posta 14.06.2013 - 22:06
1
risposta

Open ID, memorizzazione dei dettagli della carta e conformità PCI

Se si memorizzano i dati della carta di pagamento per un utente e si dispone di un 'Login tramite openID' che include servizi come Google e Facebook, è consentito dalla conformità PCI? O hai bisogno del tuo server di login openID distinto?     
posta 11.09.2012 - 15:20
1
risposta

Perché il requisito DSS PCI 4.1 non corrisponde al SAQ?

nello standard PCI DSS (v3.1) , 4.1 (i) legge: For all other environments using SSL and/or early TLS: Review the documented Risk Mitigation and Migration Plan to verify it includes: Description of usage, including what data is bein...
posta 05.09.2016 - 12:46
2
risposte

Chiarimento del requisito PCI DSS 3.1 6 + 8

Sono piuttosto perplesso riguardo ai requisiti PCI quando si tratta di timeout di sessione e definizioni di scope. L'accesso è l'accesso utente / cliente al pannello di controllo pubblico in cui possono gestire le proprie transazioni. Agiamo...
posta 05.01.2016 - 15:30
3
risposte

Segmentazione dei dati dei titolari di carte per conformità PCI (3.2)

Attualmente stiamo raccogliendo i dati dei titolari di carte in modo segmentato. Il nostro sistema è utilizzato dagli agenti del call center che chiamerò canale B Sul canale A (operatore di telefonia mobile) raccogliamo le prime 8 cifre della...
posta 22.02.2016 - 10:11
2
risposte

L'invio di informazioni sulla carta di credito via e-mail viola lo standard PCI DSS?

Essendo negli Stati Uniti, ho notato che sempre più aziende chiedono di inviare informazioni sensibili sulla carta di credito (tutte le informazioni necessarie per effettuare una transazione) su una semplice email. Credo che questa sia una minac...
posta 19.12.2014 - 02:17